CN112449237A - 一种检测视频码流的方法、装置及系统 - Google Patents

一种检测视频码流的方法、装置及系统 Download PDF

Info

Publication number
CN112449237A
CN112449237A CN201910739010.XA CN201910739010A CN112449237A CN 112449237 A CN112449237 A CN 112449237A CN 201910739010 A CN201910739010 A CN 201910739010A CN 112449237 A CN112449237 A CN 112449237A
Authority
CN
China
Prior art keywords
code stream
characteristic value
video code
generated
characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910739010.XA
Other languages
English (en)
Other versions
CN112449237B (zh
Inventor
夏洪升
杨志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201910739010.XA priority Critical patent/CN112449237B/zh
Priority to PCT/CN2020/108680 priority patent/WO2021027846A1/zh
Priority to US17/634,423 priority patent/US11729436B2/en
Priority to EP20851984.3A priority patent/EP4013063A4/en
Publication of CN112449237A publication Critical patent/CN112449237A/zh
Application granted granted Critical
Publication of CN112449237B publication Critical patent/CN112449237B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/23418Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/488Data services, e.g. news ticker
    • H04N21/4882Data services, e.g. news ticker for displaying messages, e.g. warnings, reminders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64784Data processing by the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明实施例公开了一种检测视频码流的方法、装置及系统,其中该方法包括:接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;对比所述第一特征值和第二特征值是否一致;当不一致时,产生告警。如此,在码流传输过程,能够迅速检测到被修改的码流,并发出告警,保证码流的安全性。

Description

一种检测视频码流的方法、装置及系统
技术领域
本发明实施例涉及但不限于CDN(Content Delivery Network,内容分发网络)视频领域,更具体地涉及一种检测视频码流的方法、装置及系统。
背景技术
随着流媒体CDN的快速发展,CDN的视频服务逐渐普及,网络安全的也凸显出来。很多涉黄涉暴的信息可能替换正常的码流,传播给广大用户,造成不良影响,需要在网络中能够尽快发现被篡改的码流提供警示。
当前对于CDN码流的安全一般有下面的做法:对传输的码流进行加密传送,即DRM(Digital Rights Management,数字版权管理)方式。这种方案可以比较好的保证码流的安全,但是该方案实施的成本比较高,需要加解密的服务器和相关的密钥管理系统,并且当前的加密系统被某些厂家垄断,需要付出大量的费用购买许可license。
发明内容
有鉴于此,本发明实施例提供了一种检测视频码流的方法,包括:
接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
对比所述第一特征值和第二特征值是否一致;
当不一致时,产生告警。
本发明实施例还提供了一种检测视频码流的装置,包括:
第一接收单元,用于接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
第二接收单元,用于接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
对比单元,用于对比所述第一特征值和第二特征值是否一致;
告警单元,用于当不一致时,产生告警。
本发明实施例还提供了一种检测视频码流的系统,包括:
FTP服务器和比对服务器;
所述FTP服务器,用于接收所述传输视频码流的源节点生成并发送的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;将所述第一特征值发送给所述比对服务器;
所述FTP服务器,还用于接收传输所述视频码流的其他节点生成并发送的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;将所述第二特征值发送给所述比对服务器;
所述比对服务器,用于对比所述第一特征值和第二特征值是否一致;当不一致时,产生告警。
本发明实施例还提供了一种检测视频码流的装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述检测视频码流的方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现上述检测视频码流的方法的步骤。
本发明实施例提供的技术方案,在码流传输过程,能够迅速检测到被修改的码流,并发出告警,保证码流的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明一实施例提供的一种检测视频码流的方法的流程示意图;
图2为本发明一实施例提供的一种检测视频码流的装置的结构示意图;
图3为本发明一实施例提供的一种检测视频码流的系统的结构示意图;
图4为本发明另一实施例提供的一种检测视频码流的方法的流程示意图;
图5为本发明另一实施例提供的一种检测视频码流的方法的流程示意图;
图6为本发明另一实施例提供的一种检测视频码流的系统的架构示意图;
图7为本发明另一实施例提供的一种检测视频码流的方法的流程示意图;
图8为本发明另一实施例提供的一种检测视频码流的系统的架构示意图;
图9为本发明另一实施例提供的一种检测视频码流的方法的流程示意图;
图10为本发明另一实施例提供的一种检测视频码流的系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明一实施例提供的一种检测视频码流的方法的流程示意图。如图1所示,该方法包括:
步骤101,接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
步骤102,接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
步骤103,对比所述第一特征值和第二特征值是否一致;
步骤104,当不一致时,产生告警。
其中,所述源节点或其他节点根据预设规则生成所述视频码流的特征信息,包括:
根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息。
其中,所述视频码流的特征信息包括:
码流的标识,I帧数据的RTP包标识,RTP包的信息。
其中,所述根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息,包括:
选择所述视频码流的I帧数据的多个RTP包,生成选择的每一个RTP包真实负荷的md5值,将生成的多个md5值进行异或运算,得到所述视频码流的特征信息。
其中,所述选择所述视频码流的I帧数据的多个RTP包,包括:
按照1,21,41,......,尾包选择RTP包,
如果首包和尾包是同一个包,则首包和尾包只生成一次md5值;
如果尾包正好是N1,则不再单独生成尾包的md5值。
其中,该方法还包括:
当一致时,不产生告警。
图2为本发明一实施例提供的一种检测视频码流的装置的结构示意图,如图2所示,该装置包括:
第一接收单元,用于接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
第二接收单元,用于接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
对比单元,用于对比所述第一特征值和第二特征值是否一致;
告警单元,用于当不一致时,产生告警
其中,所述源节点或其他节点根据预设规则生成所述视频码流的特征信息,包括:
根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息。
其中,所述视频码流的特征信息包括:
码流的标识,I帧数据的RTP包标识,RTP包的信息。
其中,所述根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息,包括:
选择所述视频码流的I帧数据的多个RTP包,生成选择的每一个RTP包真实负荷的md5值,将生成的多个md5值进行异或运算,得到所述视频码流的特征信息。
其中,所述选择所述视频码流的I帧数据的多个RTP包,包括:
按照1,21,41,......,尾包选择RTP包,
如果首包和尾包是同一个包,则首包和尾包只生成一次md5值;
如果尾包正好是N1,则不再单独生成尾包的md5值。
其中,所述告警单元,还用于当一致时,不产生告警。
其中,所述装置可以设置在单独的服务器中,例如比对服务器。
图3为本发明一实施例提供的一种检测视频码流的系统的结构示意图,如图3所示,该系统包括:
FTP服务器和比对服务器;
所述FTP服务器,用于接收所述传输视频码流的源节点生成并发送的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;将所述第一特征值发送给所述比对服务器;
所述FTP服务器,还用于接收传输所述视频码流的其他节点生成并发送的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;将所述第二特征值发送给所述比对服务器;
所述比对服务器,用于对比所述第一特征值和第二特征值是否一致;当不一致时,产生告警。
其中,其中,所述源节点或其他节点根据预设规则生成所述视频码流的特征信息,包括:
根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息。
其中,所述视频码流的特征信息包括:
码流的标识,I帧数据的RTP包标识,RTP包的信息。
其中,所述根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息,包括:
选择所述视频码流的I帧数据的多个RTP包,生成选择的每一个RTP包真实负荷的md5值,将生成的多个md5值进行异或运算,得到所述视频码流的特征信息。
其中,所述选择所述视频码流的I帧数据的多个RTP包,包括:
按照1,21,41,......,尾包选择RTP包,
如果首包和尾包是同一个包,则首包和尾包只生成一次md5值;
如果尾包正好是N1,则不再单独生成尾包的md5值。
其中,所述比对服务器,还用于当一致时,不产生告警。
图4为本发明另一实施例提供的一种检测视频码流的方法的流程示意图。如图4所示,该方法包括:
步骤401,传输视频码流的源节点根据预设规则生成所述视频码流的第一特征值,并将所述第一特征值发送给比对服务器;
其中,源节点可以根据视频码流的I帧数据的RTP(实时传输协议,Real-timeTransport Protocol)包,生成特征信息即第一特征值。
所述特征信息至少包括:码流的标识,I帧数据的RTP包标识,RTP包的信息。该RTP包的信息是指每个rtp包的负荷MD5值。
具体而言,选择所述视频码流的I帧数据的多个RTP包,生成选择的每一个RTP包真实负荷的md5值,将生成的多个md5值进行异或运算,得到所述视频码流的特征信息。
一个I帧可能有多个rtp,不要求全部生成校验码,例如,可以按照1,21,41,......,尾包生成,即首包然后20个包提取一个,加上尾包。如果首包和尾包是一个包,则只生成一次,如果尾包正好是N1,则不再单独生成尾包。校验码即生成rtp包真实负荷的md5值,然后将多个校验码进一步进行异或运算,生成视频码流的特征信息。
步骤402,传输视频码流的其他节点根据所述预设规则生成所述视频码流的第二特征值,并将所述第二特征值发送给比对服务器;
其中,其他节点和源节点生成特征值的规则一致。
其中,其他节点和源节点可以通过文件或者消息将特征值发送给对比服务器。
步骤403,比对服务器对比所述第一特征值和第二特征值是否一致;
其中,所述对比服务器可以通过文件或者消息传递的方式获取视频码流的特征信息即特征值。
具体而言,可以根据特征信息中的码流的标识和RTP包标识获取对应的特征信息。
当不一致时,执行步骤404,当一致时执行步骤405:
步骤404,产生告警;
步骤405,不产生告警。
其中,当第一特征值和第二特征值不一致时,则认为码流发生了变化,例如码流被篡改或者被其他码流替代。如果特征值相同,则认为码流没有发生改变。
本发明实施例提供的技术方案,能够及时发现被篡改的码流,并且发出告警。
图5为本发明另一实施例提供的一种检测视频码流的方法的流程示意图。
本实施例应用于图6所示的系统,如图6所示,可以在CDN网络的源节点即接收码流的首个节点部署码流特征值生成节点。在其他服务节点部署检测码流特征值生成节点,即将码流检测点和服务节点合设,该其他节点是指CDN网络的内部节点,比如区域节点和边缘节点。部署检测码流特征值(即第二特征值)生成节点的服务节点可以为1个或者多个,本实施例中,以在两个服务节点1、2部署检测码流特征值生成节点为例进行说明。
还部署一个FTP(File Transfer Protocol,文件传输协议)服务器,用于接收源节点和其他节点上传的码流特征值,并且同时提供给对比服务器。还可以单独部署一台比对服务器,用于接收FTP上传的视频码流的码流特征值,比对两者是否一致,不一致就产生告警。
如图5所示,该方法包括:
步骤501,源节点根据视频码流的I帧数据的RTP包生成所述视频码流的第一特征值,发送给FTP服务器;
步骤502,服务节点1根据视频码流的I帧数据的RTP包生成所述视频码流的第二特征值,发送给FTP服务器;
步骤503,服务节点2根据视频码流的I帧数据的RTP包生成所述视频码流的第三特征值,发送给FTP服务器;
上述步骤502-503并不存在固定的前后顺序。
步骤504,FTP服务器将所述第一特征值、第二特征值、第三特征值发送给比对服务器;
步骤505,比对服务器对比所述第一特征值和第二特征值是否一致,比对所述第一特征值和第三特征值是否一致;
步骤506,当任一个比对不一致时,产生告警,当比对都一致时,不产生告警。
其中,当任一个比对不一致时,则认为视频码流发生了修改,则可以在页面产生告警。
其中,可以在比对服务器中部署比对模块和告警模块,其中,比对模块用于对比所述第一特征值和第二特征值是否一致,比对所述第一特征值和第三特征值是否一致。当任一个比对不一致时通知告警模块产生告警。还可以设置用户界面,将告警信息显示在用户界面。也可以将告警信息直接发送给管理员等。
本实施例提供的技术方案,能够及时发现被篡改的码流,并且发出告警。另外视频码流检测点和服务节点合设,成本低廉。
图7为本发明另一实施例提供的一种检测视频码流的方法的流程示意图。
本实施例应用于图8所示的系统,如图8所示,CDN网络的源节点即接收码流的首个节点和传输码流的其他服务节点处部署码流特征值生成节点,即将服务节点和码流检测点物理上分开部署,但是逻辑上仍然为一个节点。
该其他服务节点是指CDN网络的内部节点,比如区域节点和边缘节点。部署码流特征值生成节点服务节点可以为1个或者多个,本实施例中,以在两个服务节点1、2部署检测码流特征值生成节点为例进行说明。
还部署一个FTP(File Transfer Protocol,文件传输协议)服务器,用于接收源节点和其他节点上传的码流特征值,并且同时提供给对比服务器。还可以单独部署一台比对服务器,用于接收FTP上传的视频码流的码流特征值,比对两者是否一致,不一致就产生告警。
如图7所示,该方法包括:
步骤701,源节点处的码流特征值生成节点根据视频码流的I帧数据的RTP包生成所述视频码流的第一特征值,发送给FTP服务器;
步骤702,服务节点1处的码流特征值生成节点根据视频码流的I帧数据的RTP包生成所述视频码流的第二特征值,发送给FTP服务器;
步骤703,服务节点2处的码流特征值生成节点根据视频码流的I帧数据的RTP包生成所述视频码流的第三特征值,发送给FTP服务器;
上述步骤702-703并不存在固定的前后顺序。
步骤704,FTP服务器将所述第一特征值、第二特征值、第三特征值发送给比对服务器;
步骤705,比对服务器对比所述第一特征值和第二特征值是否一致,比对所述第一特征值和第三特征值是否一致;
步骤706,当任一个比对不一致时,产生告警,当比对都一致时,不产生告警。
其中,当任一个比对不一致时,则认为视频码流发生了修改,则可以在页面产生告警。
其中,可以在比对服务器中部署比对模块和告警模块,其中,比对模块用于对比所述第一特征值和第二特征值是否一致,比对所述第一特征值和第三特征值是否一致。当任一个比对不一致时通知告警模块产生告警。
本实施例提供的技术方案,能够及时发现被篡改的码流,并且发出告警。另外视频码流检测点和服务节点合设,成本低廉。
图9为本发明另一实施例提供的一种检测视频码流的方法的流程示意图。
本实施例应用于图10所示的系统,如图10所示,有一个局点由直播专网节点和三级服务节点组成的CDN网络中,该三级服务节点为中心节点、区域节点和边缘节点。
直播专网节点作为码流引入CDN网络的起点,作为传输视频码流的源节点部署源码流特征值(即第一特征值)生成节点,其他的服务节点都作为检测点部署检测码流特征值生成节点。
还部署一个FTP(File Transfer Protocol,文件传输协议)服务器,用于接收直播专网节点和其他服务节点上传的源码流特征值和检测码流特征值,并且同时提供给对比服务器。
还可以单独部署一台比对服务器,用于接收FTP上传的视频码流的源码流特征值和检测码流特征值,比对两者是否一致,不一致就产生告警。
如图9所示,该方法包括:
步骤901,直播专网节点根据视频码流的I帧数据的RTP包生成所述视频码流的第一特征值,发送给FTP服务器;
步骤902,中心节点根据视频码流的I帧数据的RTP包生成所述视频码流的第二特征值,发送给FTP服务器;
步骤903,区域节点1根据视频码流的I帧数据的RTP包生成所述视频码流的第三特征值,发送给FTP服务器;
步骤904,区域节点2根据视频码流的I帧数据的RTP包生成所述视频码流的第四特征值,发送给FTP服务器;
步骤905,边缘节点1根据视频码流的I帧数据的RTP包生成所述视频码流的第五特征值,发送给FTP服务器;
步骤906,边缘节点2根据视频码流的I帧数据的RTP包生成所述视频码流的第六特征值,发送给FTP服务器;
步骤907,边缘节点3根据视频码流的I帧数据的RTP包生成所述视频码流的第七特征值,发送给FTP服务器;
步骤908,边缘节点4根据视频码流的I帧数据的RTP包生成所述视频码流的第八特征值,发送给FTP服务器;
上述步骤902-908并不存在固定的前后顺序。
其中,上述特征值中都携带码流的标识和码流包的标识以及对应的特征值。在上传到FTP的文件描述信息中也可以携带服务节点识别标识,用于区分不同的服务节点发送的特征值。
步骤909,FTP服务器将所述第一特征值、第二特征值、第三特征值、第四特征值、第五特征值、第六特征值、第七特征值、第八特征值发送给比对服务器;
步骤910,比对服务器对比所述第一特征值和第二特征值是否一致,比对所述第一特征值和第三特征值是否一致;比对所述第一特征值和第四特征值是否一致;比对所述第一特征值和第五特征值是否一致;比对所述第一特征值和第六特征值是否一致;比对所述第一特征值和第七特征值是否一致;比对所述第一特征值和第八特征值是否一致;
步骤911,当任一个比对不一致时,产生告警,当比对都一致时,不产生告警。
其中,当任一个比对不一致时,则认为视频码流发生了修改,则可以在页面产生告警。
其中,可以在比对服务器中部署比对模块和告警模块,其中,比对模块用于对比所述第一特征值和其他特征值是否一致,当任一个比对不一致时通知告警模块产生告警。
本实施例提供的技术方案,能够及时发现被篡改的码流,并且发出告警。另外视频码流检测点和服务节点可以合设,也可以单独部署。
本发明实施例提供的技术方案,在码流传输过程中,如果发生了码流被篡改或者被其他码流替代,能够迅速检测到被修改的码流,并发出告警,以便运维人员迅速采取举措,防止被篡改码流的扩散。
本发明实施例还提供了一种一种检测视频码流的装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述任一项所述检测视频码流的方法。
本发明实施例还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现上述任一项所述检测视频码流的方法的步骤。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。

Claims (10)

1.一种检测视频码流的方法,包括:
接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
对比所述第一特征值和第二特征值是否一致;
当不一致时,产生告警。
2.根据权利要求1所述的方法,其特征在于,所述源节点或其他节点根据预设规则生成所述视频码流的特征信息,包括:
根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息。
3.根据权利要求2所述的方法,其特征在于,所述视频码流的特征信息包括:
码流的标识,I帧数据的RTP包标识,RTP包的信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述视频码流的I帧数据的RTP包生成所述视频码流的特征信息,包括:
选择所述视频码流的I帧数据的多个RTP包,生成选择的每一个RTP包真实负荷的md5值,将生成的多个md5值进行异或运算,得到所述视频码流的特征信息。
5.根据权利要求4所述的方法,其特征在于,所述选择所述视频码流的I帧数据的多个RTP包,包括:
按照1,21,41,......,尾包选择RTP包,
如果首包和尾包是同一个包,则首包和尾包只生成一次md5值;
如果尾包正好是N1,则不再单独生成尾包的md5值。
6.根据权利要求1所述的方法,其特征在于,该方法还包括:
当一致时,不产生告警。
7.一种检测视频码流的装置,其特征在于,包括:
第一接收单元,用于接收传输视频码流的源节点生成的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;
第二接收单元,用于接收传输所述视频码流的其他节点生成的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;
对比单元,用于对比所述第一特征值和第二特征值是否一致;
告警单元,用于当不一致时,产生告警。
8.一种检测视频码流的系统,其特征在于,包括:
FTP服务器和比对服务器;
所述FTP服务器,用于接收所述传输视频码流的源节点生成并发送的第一特征值,所述第一特征值是所述源节点根据预设规则生成的所述视频码流的特征信息;将所述第一特征值发送给所述比对服务器;
所述FTP服务器,还用于接收传输所述视频码流的其他节点生成并发送的第二特征值,所述第二特征值是所述其他节点根据所述预设规则生成的所述视频码流的特征信息;将所述第二特征值发送给所述比对服务器;
所述比对服务器,用于对比所述第一特征值和第二特征值是否一致;当不一致时,产生告警。
9.一种检测视频码流的装置,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述检测视频码流的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现如权利要求1至6中任一项所述检测视频码流的方法的步骤。
CN201910739010.XA 2019-08-12 2019-08-12 一种检测视频码流的方法、装置及系统 Active CN112449237B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201910739010.XA CN112449237B (zh) 2019-08-12 2019-08-12 一种检测视频码流的方法、装置及系统
PCT/CN2020/108680 WO2021027846A1 (zh) 2019-08-12 2020-08-12 一种检测视频码流的方法、装置及系统
US17/634,423 US11729436B2 (en) 2019-08-12 2020-08-12 Method, apparatus, and system for detecting video code stream
EP20851984.3A EP4013063A4 (en) 2019-08-12 2020-08-12 METHOD, APPARATUS AND SYSTEM FOR DETECTING A VIDEO CODE FLOW

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910739010.XA CN112449237B (zh) 2019-08-12 2019-08-12 一种检测视频码流的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN112449237A true CN112449237A (zh) 2021-03-05
CN112449237B CN112449237B (zh) 2023-05-05

Family

ID=74570297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910739010.XA Active CN112449237B (zh) 2019-08-12 2019-08-12 一种检测视频码流的方法、装置及系统

Country Status (4)

Country Link
US (1) US11729436B2 (zh)
EP (1) EP4013063A4 (zh)
CN (1) CN112449237B (zh)
WO (1) WO2021027846A1 (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005144A1 (en) * 1998-10-28 2003-01-02 Robert Engel Efficient classification manipulation and control of network transmissions by associating network flows with rule based functions
US20030142955A1 (en) * 1997-09-12 2003-07-31 Aki Hashizume Apparatus for correcting an abnormality of video signal of a video system, its method, and recording medium storing the method
CN1852435A (zh) * 2006-01-10 2006-10-25 华为技术有限公司 数字媒体安全播放系统及方法
US20120148089A1 (en) * 2010-12-10 2012-06-14 Infosys Technologies Limited Method and system for efficient watermarking of video content
CN103079054A (zh) * 2012-12-30 2013-05-01 广东九联科技股份有限公司 一种视频信号监控系统及监控方法
CN104036157A (zh) * 2014-06-05 2014-09-10 蓝盾信息安全技术有限公司 一种基于综合特征值检测文件被篡改的方法
US20150304188A1 (en) * 2014-04-22 2015-10-22 Shenzhen Development Promotion Centre For Enterprises Method and apparatus for detecting multimedia content change, and resource propagation system
WO2015161680A1 (zh) * 2014-04-24 2015-10-29 中兴通讯股份有限公司 一种码流传输方法、装置、服务器和系统
WO2016082485A1 (zh) * 2014-11-25 2016-06-02 中兴通讯股份有限公司 一种码流传输方法、装置、服务器和系统
WO2017193949A1 (zh) * 2016-05-11 2017-11-16 中兴通讯股份有限公司 一种码流篡改监控方法、装置及通信系统
US20180288126A1 (en) * 2017-03-28 2018-10-04 Indigovision Limited Monitoring devices and methods for ip surveillance networks
CN108777688A (zh) * 2018-06-07 2018-11-09 中国联合网络通信集团有限公司 视频安全监测方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100477809C (zh) * 2005-07-15 2009-04-08 复旦大学 一种测量音视频内容变化的方法
CN101350043B (zh) * 2007-07-17 2011-05-11 华为技术有限公司 数字内容的一致性检测方法及装置
CN102012846A (zh) * 2010-12-12 2011-04-13 成都东方盛行电子有限责任公司 大视频文件完整性校验方法
US8509072B2 (en) * 2011-03-07 2013-08-13 Comcast Cable Communications, Llc Network congestion analysis
US8989376B2 (en) 2012-03-29 2015-03-24 Alcatel Lucent Method and apparatus for authenticating video content
US9258127B2 (en) * 2012-07-09 2016-02-09 Cisco Technology, Inc. System and method for providing cryptographic video verification
WO2014037812A1 (en) * 2012-09-10 2014-03-13 Assa Abloy Ab Method, apparatus, and system for providing and using a trusted tag

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030142955A1 (en) * 1997-09-12 2003-07-31 Aki Hashizume Apparatus for correcting an abnormality of video signal of a video system, its method, and recording medium storing the method
US20030005144A1 (en) * 1998-10-28 2003-01-02 Robert Engel Efficient classification manipulation and control of network transmissions by associating network flows with rule based functions
CN1852435A (zh) * 2006-01-10 2006-10-25 华为技术有限公司 数字媒体安全播放系统及方法
US20120148089A1 (en) * 2010-12-10 2012-06-14 Infosys Technologies Limited Method and system for efficient watermarking of video content
CN103079054A (zh) * 2012-12-30 2013-05-01 广东九联科技股份有限公司 一种视频信号监控系统及监控方法
US20150304188A1 (en) * 2014-04-22 2015-10-22 Shenzhen Development Promotion Centre For Enterprises Method and apparatus for detecting multimedia content change, and resource propagation system
WO2015161680A1 (zh) * 2014-04-24 2015-10-29 中兴通讯股份有限公司 一种码流传输方法、装置、服务器和系统
CN104036157A (zh) * 2014-06-05 2014-09-10 蓝盾信息安全技术有限公司 一种基于综合特征值检测文件被篡改的方法
WO2016082485A1 (zh) * 2014-11-25 2016-06-02 中兴通讯股份有限公司 一种码流传输方法、装置、服务器和系统
WO2017193949A1 (zh) * 2016-05-11 2017-11-16 中兴通讯股份有限公司 一种码流篡改监控方法、装置及通信系统
CN107370712A (zh) * 2016-05-11 2017-11-21 中兴通讯股份有限公司 一种码流篡改监控方法、装置及通信系统
US20180288126A1 (en) * 2017-03-28 2018-10-04 Indigovision Limited Monitoring devices and methods for ip surveillance networks
CN108777688A (zh) * 2018-06-07 2018-11-09 中国联合网络通信集团有限公司 视频安全监测方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
姚晔等: "数字视频区域篡改的检测与定位", 《中国图象图形学报》 *
陆昊: "基于云架构的网站防篡改在线检测平台设计与实现", 《软件产业与工程》 *

Also Published As

Publication number Publication date
EP4013063A4 (en) 2022-10-26
WO2021027846A1 (zh) 2021-02-18
US11729436B2 (en) 2023-08-15
EP4013063A1 (en) 2022-06-15
CN112449237B (zh) 2023-05-05
US20220329884A1 (en) 2022-10-13

Similar Documents

Publication Publication Date Title
US11025517B2 (en) Sensor web management system for internet of things sensor devices with physically imprinted unique frequency keys
CN109829297B (zh) 监控装置、方法及其电脑存储介质
US8850568B2 (en) Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
CN109729390B (zh) 一种iptv节目监测方法、装置及系统
CN110475124B (zh) 视频卡顿检测方法及装置
WO2017193949A1 (zh) 一种码流篡改监控方法、装置及通信系统
CN108111432A (zh) 报文转发方法及装置
US10270768B2 (en) Communication system, communication method, and communication device
CN109218752B (zh) 视频播放、提供和检测方法及机顶盒、媒体服务器和系统
EP3659311B1 (en) Data stream integrity
CN114465823B (zh) 工业互联网终端加密流量数据安全检测方法、装置及设备
WO2021121264A1 (zh) 抓拍图片的传输方法、装置、系统、摄像机及存储设备
CN112153606A (zh) 信息中心网络紧急数据收集
CN104270603B (zh) 获取视频流的方法和监控系统
CN109067625B (zh) 一种业务通道性能的检测方法、设备及系统
CA3062565A1 (en) Peripheral video presence detection
CN112449237B (zh) 一种检测视频码流的方法、装置及系统
CN116458196A (zh) 基于分析的业务分类规则
CN112087458A (zh) 一种基于物联网的标识产品信息化大数据管理系统
CN104219212A (zh) 视频文件跨网络传输方法、装置及系统
CN110798656A (zh) 一种监控视频文件处理方法、装置、介质和设备
US20180227720A1 (en) Method and system for providing information data
TWI771523B (zh) 單向性轉移檔案的系統及方法
EP3136673B1 (en) Design method and device for aggregated frame
CN112583650A (zh) 一种spn中sr-be隧道链路检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant